wie verbiete ich den usern aus dem verzeichnis /var/html aufs verzeichnis /var und höher zu springen? defaultroot /var/html gorxs ist schon gesetzt. jemand ideen? rootverzeichniss soll defaultroot sein ;) sprich sie sollen nur / sehen.

hi,

sei jetzt nicht sauer, wahrscheinlcih habe ich wieder einmal was missverstanden, aber warum richtest du nicht eifnach für das gewünschte verzeichnis (var/html) ein chroot ein (in der config - proftpd.conf) und startest den server neu?

joey

und wie mache ich das?

http://www.3d-crew.com/eigenes/chroot.html

gruß joey
bei fragen, einfach fragen ;)

ja ich hab noch eine frage? nämlich default root hab ich ja definiert und trotzdem kann er höher springen. das dokument hab ich durchgelesen, geholfen hat es leider nicht wirklich. ich poste sonst schnell mal meine config wenn es gewünscht ist...

hi poste deine config und heute abend oder nacht nach der arbeit editiere ich sie dir und schick sie dir per mail oder so

joey
man ist das heiß hier

hier mal meine config



ServerName "FTP-Server"
ServerType standalone
ServerAdmin mail@domain.ch

DeferWelcome off
DefaultServer on

AuthPam on

Port 21

Umask 022

User nobody
Group nogroup

AllowOverwrite on
HiddenStor on

DenyFilter "%"

MaxInstances 3

IdentLookups off

ScoreboardPath /var/run/proftpd
TransferLog /var/log/xferlog

DefaultRoot /var/html/ gorxs
DefaultRoot /var/ftp/ web

ServerName "FTP-Server"
ServerType standalone
DefaultServer on
Port 21
Umask 022

MaxInstances 30

User ftpguest
Group ftpguest

<Directory /*>
AllowOverwrite on
HiddenStor on
#HideNoAccess on
<Limit ALL>
Deny All
IgnoreHidden off
</Limit>
</Directory>

<Directory ~>
<Limit ALL>
AllowAll
IgnoreHidden off
</Limit>
</Directory>
so hab ich dass auf meinem proftp gelöst...
leider muss ich feststellen dass das board in sachen größer und kleiner zeichen ein wenig probleme hat.,,...
cu hf ;)

Hilf eigentlich alles nicht, wenn du nicht den user auch das richtige verzeichniss gibst, beim einrichten.

das ganze hilft mir nicht wirklich weiter. hat nicht jemand irgend einen konkreten befehl oder änderung die dazu führt das man kein verzeichnis höher springen kann? wäre wirklich wichtig.

hi, ich hoffe es ist noch aktuell, hab die anderen beiträge noch überflogen
aber die antwort zu deinem oben geschilderten Problem ist:


DefaultRoot ~

für ihn ist sein homdir (meinetwegen /home/test/) dann /


Mfg

Peter

tja aber dann muss ich das homeverzeichnis editieren und genau das möchte ich eigentlich nicht.... geht das nicht irgendwie anders?